我正在尝试将TeamCity用户限制为特定AD组的成员(FNC_TEAMCITY_USERS)。 LDAP用户同步已经在运行。在我的ldap-config.properties中,我改变了这个:
teamcity.users.filter=(objectClass=user)
到此:
teamcity.users.filter=(&(objectClass=user)(memberOf=CN=FNC_TEAMCITY_USERS,OU=Groups,DC=group,DC=ourdomain,DC=com))
我重新启动了TeamCity服务,此更改无效。所有AD用户仍可以登录TeamCity。我在6.5实例和7.0(EAP)实例上尝试了这个。
我有什么遗漏或这是一个错误吗?
答案 0 :(得分:4)
可以登录TeamCity的限制用户的属性是“teamcity.users.login.filter”。尝试设置它而不是“teamcity.users.filter”。
“teamcity.users.filter”是影响用户同步的一个(特别是在LDAP中为用户创建TeamCity中的用户)。
请确保正确指定“java.naming.security.principal”和“java.naming.security.credentials”,因为“teamcity.users.login.filter”使用它们是必需的。